Saltar al contenido principal
Publicado: 23/7/2019 Número de CVE: CVE-2019-13483

Descripción general

Las versiones de Passport-SharePoint anteriores a la 0.4.0 no validan la firma del de un antes de procesarlo. Esta vulnerabilidad permite a los atacantes falsificar tokens y eludir los mecanismos de autenticación y autorización.

¿Estoy afectado?

Esta vulnerabilidad te afecta si usas una versión de Passport-SharePoint anterior a la 0.4.0.

¿Cómo soluciono esto?

Los desarrolladores que usan la biblioteca Passport-SharePoint deben actualizar a la versión 0.4.0. Tenga en cuenta que Auth0 ha marcado esta biblioteca como obsoleta y ya no le dará mantenimiento. Los desarrolladores deben prever dejar de usarla.

¿Esta actualización afectará a mis usuarios?

No. Esta corrección aplica un parche a la biblioteca en la que se ejecuta su aplicación, pero no afectará a sus usuarios, a su estado actual ni a ninguna sesión existente.